利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.
分类: 电脑/网络 >>电脑常识问题描述:
我的机子是2000的。
解析:
1),开始---运行---REGEDIT,
(2),找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Paramaters并选中它
(3),在右窗格的任意空白区域中单击鼠标右键,在d出的快捷菜单中选择"新建"---"DWORD值"选项,命名为AutoShareWks,双击该键值,在d出的"编辑DWORD值"对话框的"数值数据"文本框中输入1表示打开磁盘共享,单击"确定"按钮.
(4),关闭注册表编辑器,重起电脑使设置生效.
另外可用 share ipc$开启
1.检查AutoShareServer和AutoShareWks注册表值,以确保未将它们设置为0。依次点击“开始→运行”,输入regedit,然后按回车键进入注册表编辑器。2.找到并单击HKEY_LOCAL_MACHINE_System_CurrentControlSetServices_LanmanServerParameters。
3.如果LanmanServerParameters子项中的AutoShareServer 和AutoShareWks DWORD值配置的数值为0,则将该值更改为1。
4.重新启动计算机。计算机会在启动过程中自动创建。
5.运行net share,在共享列表中应该会查找到Admin$、C$和IPC$等默认共享的存在。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)